Compound Finance blir hackad för att vara värd för en nätfiskewebbplats
- Kedjeutredaren ZachXBT flaggade först omdirigeringen av webbplatsen den 11 juli.
- Compound DAO säkerhetskonsult Michael Lewellen bekräftade hacket.
- Protokollet har inte påverkats.
Decentraliserad låneplattform Compound Finance har blivit hackad. Plattformens webbplats ersattes med en nätfiskesida.
Först flaggad av kedjans utredare ZachXBT började webbplatsen omdirigera användare till en annan nyregistrerad domän från och med den 11 juli.
Bedragare försöker massnätfiske
Copy link to sectionUtredaren varnar användare i ett Telegram-inlägg och har uppmanat användare att undvika att interagera med den skadliga länken “compound-finance[dot]app”. Den falska webbplatsen efterliknar helt den ursprungliga Compound Finance-webbplatsen.
Fake Compound Finance-webbplats utformad för att lura användare. Källa: Harpie on X.
Hacket har bekräftats av Compound DAOs säkerhetskonsult Michael Lewellen den X. Lwellen, i linje med ZachXBT, varnade användare för att undvika att interagera med URL:en compound.finance, som omdirigerade användare till ovannämnda webbplats.
Compoound Finance-medlemmen försäkrade också att protokollet inte påverkades och att de smarta kontraktsmedlen var säkra.
MartyFly, en kryptokommentator, noterade att nätfiske-länken lyckades omdirigera användare även om den ursprungliga webbplatsen hade bokmärkts. Vidare, uppdatering av en tidigare instans av webbplatsen som öppnats i en webbläsare omdirigerade också användare till den skadliga webbplatsen.
Vid tidpunkten för publiceringen omdirigerade webbadressen inte användare till nätfiskewebbplatsen. Det har inte kommit några rapporter om några förlorade medel.
Compound Finance-teamet har ännu inte gjort ett offentligt uttalande som erkänner saken.
Historia om attacker
Copy link to sectionDet är inte första gången som det decentraliserade finansprotokollet äventyras. Förra året var projektets X-konto måltavla av hackare.
Angriparna använde det sociala mediekontot för att marknadsföra en annan nätfiskewebbplats. Webbplatsen annonserades som erbjuder gratis kryptotokens och uppmanade användare att klicka på en skadlig länk.
Incidenten bekräftades senare av Compound Finance-teamet, som uppgav att hackare behöll åtkomst i fyra timmar innan X-kontot återställdes.
Compound Finance, som lanserades 2017, tillåter användare att låna ut och låna krypto med en mellanhand och utnyttja smarta kontrakt.
Företaget har säkrat finansiering från kända namn som Andreessen Horowitzs a16z-krypto, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm och Dragonfly Capital.
Samtidigt är phishing-aktiviteter fortfarande ett problem för kryptovalutasektorn.
Tidigare denna månad hackades den officiella e-postadressen till Ethereum Foundation för att skicka nätfiske-e-post till 35 794 adresser. Bedragarna försökte lura användare i ett insatsplans namn.
Lyckligtvis påverkades inga användare av attacken.
Som tidigare rapporterats av Invezz stals kryptovalutatillgångar till ett värde av över 300 miljoner dollar från EVM-kedjor under första halvåret 2024 via nätfiskebedrägerier. En ökning med 6,44 % noterades jämfört med samma period 2023.
Denna artikel har översatts från engelska med hjälp av AI-verktyg och därefter korrekturlästs och redigerats av en lokal översättare.
